加密聊天軟件，在近些年，演變成為人們予以關(guān)注的熱點(diǎn)，Safew，作為其中一款，被頻繁提及的應(yīng)用Safew 下載，宣稱能夠提供最佳的安全通信體驗(yàn)，本文，將會(huì)從實(shí)際使用、技術(shù)原理、潛在風(fēng)險(xiǎn)等諸多維度，針對(duì)Safew展開深入剖析，以此幫助讀者全面了解其真實(shí)面貌，而不是僅僅停留于宣傳口號(hào)之上。

加密聊天軟件Safew真的安全嗎

僅通信雙方才能在理論上解密消息，這是Safew的核心賣點(diǎn)端到端加密所帶來的。然而，加密算法只是安全性的一部分。Safew客戶端代碼是否開源，是否可供獨(dú)立審計(jì)？其用戶密鑰又如何由服務(wù)器架構(gòu)進(jìn)行管理？若軟件開發(fā)商因種種壓力在代碼里植入后門，普通用戶是很難察覺到的。安全的聲稱與安全的證明，這二者可不是一回事。

沒被眾多用戶關(guān)注到的是，安全方面的威脅常常源自通信的兩頭，并非傳輸?shù)倪M(jìn)程。要是用戶的手機(jī)遭受了惡意軟件的侵染，再?gòu)?qiáng)大的傳輸加密也起不到實(shí)際作用。Safew能不能夠有效抵御借助系統(tǒng)漏洞開展的側(cè)信道攻擊，關(guān)于這點(diǎn)其文檔并未清楚表明。真正意義上的安全得貫穿設(shè)備、傳輸、服務(wù)器以及政策所組成的完整鏈條，任何一個(gè)單獨(dú)環(huán)節(jié)的薄弱都會(huì)致使整體實(shí)效。

Safew相比和有哪些優(yōu)勢(shì)

Safew常常于營(yíng)銷期間著重突顯其“軍事級(jí)”加密，然而這實(shí)際上乃是行業(yè)通用標(biāo)準(zhǔn)，而身為開源先驅(qū)，其協(xié)議已為、 等主流應(yīng)用所采用，相較而言，Safew所運(yùn)用的專有協(xié)議欠缺同樣普遍的同行評(píng)審，其技術(shù)優(yōu)勢(shì)并不顯著，在開源透明度以及社區(qū)信任度方面，Safew與存有差距。

Safew的優(yōu)勢(shì)或許會(huì)體現(xiàn)在某些附加功能方面，像是定時(shí)去銷毀消息以及防止截屏。可是呢，這些功能更多的是起到心理安慰的作用。接收另一方完全能夠使用另外一臺(tái)設(shè)備來拍照留存消息，并且防止截屏功能也是依賴于操作系統(tǒng)權(quán)限的，并非是堅(jiān)不可摧的。用戶在進(jìn)行選擇的時(shí)候，應(yīng)該更加關(guān)注應(yīng)用的基礎(chǔ)架構(gòu)是不是穩(wěn)固，而不是這些容易被繞過去的“花邊”功能。

使用Safew會(huì)被監(jiān)控嗎

這是個(gè)不簡(jiǎn)單的問題，在技術(shù)方面，從一端到另一端進(jìn)行加密能夠切實(shí)有效地避免第三方于傳輸過程當(dāng)中進(jìn)行竊聽，然而在法律以及政策這方面卻是另外一種情形，的注冊(cè)地點(diǎn)以及其所遵循的數(shù)據(jù)保留相關(guān)法規(guī)是相當(dāng)關(guān)鍵重要的，要是當(dāng)?shù)氐姆梢?guī)定軟件供應(yīng)商留存加密密鑰或者提供數(shù)據(jù)訪問的后門，那么用戶的隱私也就根本沒有辦法得到保障了。

端點(diǎn)處也存在監(jiān)控的可能性，政府機(jī)構(gòu)能夠經(jīng)由合法路徑要求用戶解鎖自身設(shè)備，進(jìn)而得以訪問所接收的Safew消息。與之形成對(duì)照的是，諸如這類應(yīng)用設(shè)計(jì)具備“密封發(fā)送者”等相關(guān)技術(shù)，其能夠?qū)υ獢?shù)據(jù)予以隱藏，以此提供更為強(qiáng)大的匿名性。Safew于保護(hù)用戶身份以及通信關(guān)系等這些元數(shù)據(jù)方面所公開的信息數(shù)量有限，此種狀況有可能成為潛在的監(jiān)控入口。

Safew在隱私保護(hù)方面存在哪些漏洞

對(duì)數(shù)據(jù)收集、使用以及分享的隱私保護(hù)有所涵蓋，會(huì)有這樣的疑問，Safew的隱私政策是不是明確講了其收集哪些設(shè)備信息、IP地址等元數(shù)據(jù)呢，這些數(shù)據(jù)有沒有和用戶身份關(guān)聯(lián)起來并被用于商業(yè)分析呢，好多加密聊天應(yīng)用依舊有著收集大量非內(nèi)容數(shù)據(jù)的情況，這些數(shù)據(jù)在經(jīng)過分析之后，是足夠能勾勒出用戶的社交圖譜以及行為模式的。

又一個(gè)漏洞乃是用戶因誤操作而引發(fā)的風(fēng)險(xiǎn)。Safew或許會(huì)提供云備份功能，然而要是備份的加密密鑰由服務(wù)商進(jìn)行管理，那么隱私風(fēng)險(xiǎn)就會(huì)迅猛攀升。除此之外，應(yīng)用于手機(jī)通知欄對(duì)消息內(nèi)容予以預(yù)覽，同樣會(huì)致使信息在鎖屏狀態(tài)時(shí)出現(xiàn)泄露。這些設(shè)計(jì)方面的細(xì)節(jié)通常比加密協(xié)議自身更能夠?qū)?shí)際隱私水平產(chǎn)生影響。

為什么有些專家不推薦使用Safew

部分從事網(wǎng)絡(luò)安全領(lǐng)域的專家，對(duì)于Safew方面持有保留的態(tài)度，主要的緣由在于，它的安全模型是不夠透明的。一個(gè)不能夠被外部的專家持續(xù)進(jìn)行驗(yàn)證的系統(tǒng)，是很難去建立起真正的信任的。在歷史上存在著不少的應(yīng)用，起初的時(shí)候宣稱是安全的，可是最終卻被發(fā)現(xiàn)存在著嚴(yán)重的漏洞，或者是被故意設(shè)置了后門Safew 官網(wǎng)，這樣的教訓(xùn)并不是少見的。

專家更傾向于去推薦那種經(jīng)過了時(shí)間考驗(yàn)的，并且是由非營(yíng)利組織或者透明社區(qū)予以支持的項(xiàng)目。Safew身為商業(yè)公司的產(chǎn)品，它的盈利模式跟用戶隱私之間也許存在著內(nèi)在沖突。比如說，借助推廣高級(jí)付費(fèi)功能，有可能會(huì)誘使用戶去降低安全設(shè)置。專家的不推薦，是基于對(duì)于長(zhǎng)期安全性以及開發(fā)商動(dòng)機(jī)的綜合評(píng)估。

如何客觀評(píng)估一款加密聊天軟件

在進(jìn)行評(píng)估這個(gè)操作的時(shí)候，首先要做的是去檢查它的代碼是不是屬于開源狀態(tài)并且已經(jīng)經(jīng)過了獨(dú)立審計(jì)方面的審查。其次呢，要去了解它所運(yùn)用的加密協(xié)議是不是符合行業(yè)所公認(rèn)的標(biāo)準(zhǔn)，比如說像協(xié)議這種情況。再者，需要認(rèn)真地去閱讀隱私政策，搞清楚數(shù)據(jù)收集的范圍以及留存期限到底是怎樣規(guī)定的。最后，還要去考察開發(fā)團(tuán)隊(duì)的背景情況、資金來源渠道以及其面對(duì)法律傳票時(shí)的歷史記錄 。

別被那華麗的營(yíng)銷術(shù)語給忽悠迷糊了，要親自去測(cè)試應(yīng)用的權(quán)限請(qǐng)求是不是合理，默認(rèn)設(shè)置安不安全（像是是不是默認(rèn)開啟“屏幕安全”來防止預(yù)覽），還要參考多個(gè)獨(dú)立的安全研究機(jī)構(gòu)的報(bào)告，而不是只依賴應(yīng)用商店的評(píng)價(jià)，安全是個(gè)過程并非產(chǎn)品，用戶自身的操作習(xí)慣同樣是評(píng)估的關(guān)鍵一環(huán) 。

選取諸如Safew這般的加密工具之際，你是更著重開發(fā)商所傳播的‘易掌握特性’以及‘具備全方位功能’呢，還是更趨向于確信那些顯得較為簡(jiǎn)陋，然而透明度以及社區(qū)聲譽(yù)歷經(jīng)長(zhǎng)期查驗(yàn)的開端源自代碼的項(xiàng)目？歡迎于評(píng)論區(qū)域公布你的見解以及抉擇理由，若認(rèn)為本文擁有參考價(jià)值，請(qǐng)予以點(diǎn)贊并且分享給更多關(guān)切數(shù)字安全的友人。

原創(chuàng)文章，作者：Safew，如若轉(zhuǎn)載，請(qǐng)注明出處：https://safew-web.org/archives/1421